Alcançando além das fronteiras
Atualmente, há mais pessoas deslocadas no mundo do que nunca. Perseguições, conflitos armados e desastres naturais forçaram mais de 70,8 milhões de pessoas a deixarem suas casas e passarem por dificuldades extremas. O Conselho Norueguês de Refugiados (NRC) é uma das organizações não governamentais que oferecem ajuda humanitária a essa população em crescimento. Com uma força de trabalho de quase 7.000 trabalhadores incentivados e mais de 7.000 funcionários, o NRC atualmente atua em 32 países, incluindo Síria, Iraque, Colômbia, Sudão do Sul e República Centro-Africana. Os trabalhadores incentivados do NRC são, em muitos casos, as próprias pessoas deslocadas ou pessoas que vivem na comunidade local.
“A maior parte do nosso trabalho é ajuda direta”, diz Pietro Galli, chefe de ICT do NRC. “Oferecemos assistência alimentar, educação, abrigo, informações, aconselhamento, assistência jurídica, gestão de acampamentos e água potável.” Apenas em 2018, o NRC ajudou quase 9 milhões de pessoas necessitadas, mas, com a população deslocada em crescimento e em um mundo cada vez mais turbulento, a organização está empenhada em ajudar mais pessoas e oferecer ajuda em lugares aonde outras organizações sem fins lucrativos não conseguem chegar.
Essa pode ser uma tarefa incrivelmente difícil, especialmente porque o NRC se dedica principalmente a pessoas que estão fugindo de conflitos. “Pessoas da equipe já foram sequestradas”, diz Galli. “Estamos trabalhando em meio a bombardeios no Iêmen e em países como a República Centro-Africana, onde trabalhadores humanitários foram mortos. Essas situações são crônicas e, muitas vezes, pioram com o tempo.”
Obviamente, a tecnologia desempenha um papel importante no alcance dessa meta, mas o NRC estava lutando para aumentar a agilidade e a segurança ao mesmo tempo em que lidava com os custos e desafios logísticos que podem vir com grandes projetos de modernização.
“O NRC, como muitas outras organizações sem fins lucrativos, vem de 60 ou 70 anos de trabalho, e a tecnologia é definitivamente um novo aspecto da maneira como fazemos nosso trabalho”, diz Galli. “Somos uma organização sem fins lucrativos, e o ponto principal é que cada centavo possível deve ser destinado a nossos beneficiários. A maioria das empresas de tecnologia cria para a nuvem e para o mundo conectado, mas nós operamos em lugares onde isso não é garantido.”
Simplificando, pode ser difícil e caro implantar tecnologias modernas em áreas remotas com significativas barreiras políticas e geográficas.
A conectividade com a internet costuma ser um problema significativo, especialmente com tantas pessoas trabalhando em campo. “Temos áreas em que você acaba ficando offline por vários dias enquanto presta ajuda”, diz Galli. “Só dá para sincronizar com a nuvem uma vez por semana, quando você volta ao escritório.”
Isso faz parte de um problema maior: como as funções e restrições da enorme e dispersa força de trabalho do NRC são muito variadas, é difícil oferecer aos trabalhadores de campo opções de comunicação e ferramentas de TI padrão que atendam às necessidades de todos.
A organização está intensamente consciente da necessidade urgente de proteger os dados, especialmente porque as partes em conflito às vezes têm como alvo as pessoas que o NRC está ajudando. “Quando você lida com as identidades e os dados de pessoas que foram forçadas a fugir de uma guerra ou de um regime, essas informações não são apenas essenciais para o nosso trabalho, mas também para o bem-estar e a sobrevivência dessas pessoas”, diz Galli. “Portanto, essa é uma das nossas maiores preocupações; como podemos proteger essas informações a longo prazo?”
Encontrando novos parceiros
Quando Galli começou no NRC, a organização já tentava resolver alguns de seus problemas comuns com a tecnologia, mas, infelizmente, os esforços eram insustentáveis. “Estávamos tentando resolver nossos desafios com muito hardware”, ele diz. “Com a ideia de que poderíamos criar um ambiente seguro onde todos, de qualquer lugar do mundo em relação ao NRC, pudessem se conectar. Era extremamente caro e difícil de manter, então finalmente aceitamos isso e abandonamos a ideia.”
Na época, o cenário tecnológico da organização era basicamente local e incluía um data center, um sistema de planejamento de recursos corporativos, Active Directory, Exchange, SharePoint, uma solução básica de autenticação multifatorial e um cliente de e-mail.
“Nossas soluções legadas não se encaixavam no cenário de TI que vimos emergir”, diz Mads Grandt, assessor global de ICT. “Precisávamos descobrir como fazer a transição para a nuvem e, ao mesmo tempo, manter nosso ambiente local. Estávamos tão imersos nele que não conseguíamos cortar o cordão da noite para o dia. Por isso, precisávamos encontrar algo que pudesse fazer as duas coisas por um longo período de tempo.”
O NRC se juntou à NetHope, uma organização colaborativa que reúne iniciativas sem fins lucrativos e empresas de tecnologia em um esforço para melhorar programas, mitigar riscos e compartilhar informações. Em 2017, a NetHope também estabeleceu o Centro para Organizações Sem Fins Lucrativos Digitais, com a Okta como uma de suas duas patrocinadoras fundadoras e o objetivo de permitir a transformação digital no setor sem fins lucrativos.
Como uma organização sem fins lucrativos, o NRC tem a limitação de um orçamento rigoroso, o que torna projetos de tecnologia difíceis de justificar. No entanto, a NetHope deu ao NRC acesso a empresas de tecnologia que já estão predispostas a apoiar o trabalho da organização.
“Não estamos falando apenas de descontos, mas também de soluções específicas para as áreas e ambientes em que trabalhamos”, diz Galli. “As empresas que nos ajudam a ter sucesso são aquelas que adaptam seus produtos aos nossos ambientes e às nossas necessidades.”
As oportunidades de colaboração oferecidas pelo Centro para Organizações Sem Fins Lucrativos Digitais também ajudam. “Usamos as ferramentas que o centro disponibiliza para avaliar nosso status em relação aos nossos colegas e também comparar padrões”, diz Galli. “Quando nossa liderança vê o que os outros estão fazendo, isso ressoa de uma maneira diferente, em vez de simplesmente dizermos que precisamos ou daquilo.”
Depois de ingressar na NetHope, o NRC ganhou ferramentas úteis e suporte colaborativo para modernizar sua infraestrutura de TI.
“A NetHope realmente tem sido um multiplicador de forças para nossa jornada tecnológica”, diz Galli. “Conhecemos colegas que têm os mesmos desafios que nós. Nós nos beneficiamos de nossas trocas com esses colegas e nos baseamos nos aprendizados e fracassos uns dos outros.”
Revisão de identidade
Para ajudar os trabalhadores de campo e funcionários do escritório a trabalhar com mais eficiência, o NRC precisava de uma solução de identidade que pudesse reduzir o atrito e garantir o acesso às soluções locais e na nuvem.
“Precisamos ter certeza de que nossos usuários são quem dizem ser para que possamos conceder acesso aos sistemas e às informações de que eles precisam para cumprir suas funções”, diz Grandt. “Tudo gira em torno da identidade.”
Por fim, a organização escolheu a Okta, que também faz parte da NetHope, por vários motivos. O NRC gostou da plataforma leve e segura da Okta. Como a plataforma conseguia acessar os benefícios do Okta for Good, um programa que oferece a organizações sem fins lucrativos produtos e treinamentos com grandes descontos, as soluções da Okta também foram econômicas.
A Okta também apresentou o NRC à Cloudworks, uma empresa de consultoria especializada em soluções de negócios e tecnologia habilitadas para a nuvem. Essa conexão valiosa e a disposição da Okta de investir uma quantidade significativa de esforços para garantir o sucesso do NRC também foram fatores significativos na decisão da organização de comprar as soluções da Okta.
“Conseguimos executar a prova de conceito em grande uma escala, que comportaria um ambiente híbrido, com apenas um pouco de esforço de nossa parte”, diz Grandt. “Com os recursos limitados que temos disponíveis para a TI, isso foi fundamental.”
A prova de conceito foi bem-sucedida, e o NRC escolheu os produtos Login único (SSO), Universal Directory, Lifecycle Management e Autenticação multifatorial (MFA) da Okta. A organização também iniciou uma migração para o Office 365 e adotou vários outros aplicativos SaaS, incluindo Workplace by Facebook, Zendesk e Kaya.
Em apenas alguns meses, o NRC lançou com sucesso seu novo ambiente para 1.200 trabalhadores de campo.
Chega de obstáculos
Depois que essa nova infraestrutura foi implementada, os trabalhadores de campo puderam acessar facilmente todos os seus apps principais sem comprometer a segurança. Só era preciso se conectar ao painel de SSO da Okta para acessar os apps na nuvem, como o Workplace by Facebook, bem como ferramentas locais, como Unit4 Agresso e Citrix. Com a autenticação multifatorial implementada, eles também evitaram o incômodo de lidar com uma VPN, economizando para o NRC US$ 324 mil anuais em custos de TI relacionados.
“Quando tínhamos uma VPN, passávamos cerca de 2.000 horas cuidando da manutenção do ambiente. Não precisamos mais fazer isso”, diz Grandt. “Não há mais um software de VPN que deixa os clientes na mão, então nossos funcionários têm um obstáculo a menos a superar quando optam por se conectar aos nossos sistemas. Acho que é um grande benefício.”
A arquitetura de tempo de inatividade zero da Okta também melhorou significativamente a estabilidade da infraestrutura de TI do NRC. O NRC conseguiu eliminar completamente as interrupções do sistema relacionadas à identidade desde a implantação da Okta, economizando para a organização mais de US$ 135 mil e 8.940 horas por ano em termos de perda de produtividade dos funcionários. Essa é uma quantidade significativa de tempo que pôde ser redirecionada a projetos mais estratégicos.
Os trabalhadores também ficaram encantados com o fato de precisarem se lembrar de apenas uma senha. “Acho que isso nos salvou”, diz Grandt. “Com tudo isso, conseguimos oferecer uma política de senhas justa.”
Com o SSO implementado, os funcionários não precisam mais esperar que a TI redefina suas senhas. Em vez disso, eles simplesmente redefinem suas próprias senhas e continuam com seu dia de trabalho. Enquanto isso, a equipe de TI enxuta do NRC reduziu o tempo gasto lidando com redefinições de senha em 2.235 horas por ano. Ao todo, essa redução nas redefinições de senha agora economiza US$ 87 mil em custos de TI e US$ 34 mil em produtividade dos funcionários anualmente.
Para Galli, melhorar o gerenciamento de acesso era fundamental. “Quando nossa equipe está trabalhando em uma crise, ter acesso contínuo e seguro aos nossos aplicativos é fundamental para a comunicação, para a rápida tomada de decisões e, em última análise, para realizar o trabalho que fazemos todos os dias.”
Ao automatizar o provisionamento com o Lifecycle Management, a organização economizou, em custos de TI, mais de US$ 230 mil (5.960 horas) por ano relacionados à integração e ao desligamento manuais. É um grande benefício para os trabalhadores de campo, que não precisam mais esperar pelo acesso quando ingressam na organização. E, quando eles saem, o acesso é automaticamente revogado, o que reduz significativamente a probabilidade de uma violação de segurança.
“Agora, podemos provisionar aplicativos quase que com um clique, bem diferente do que costumávamos fazer, que era uma dor de cabeça”, diz Galli. “Com essa mudança, a velocidade do provisionamento e a velocidade da implantação mudaram. Conseguimos lançar novos aplicativos com muito mais rapidez.”
Verificações e saldos
Durante a implantação da Okta, o NRC começou a estabelecer as bases para uma estratégia de segurança Zero Trust. “Agora, estamos operando em um ambiente onde não se trata de proteger um escritório ou nosso data center”, diz Galli. “A segurança está, na verdade, nas informações. Portanto, é cada vez mais importante saber quem está acessando o quê e quando.”
A MFA foi um componente importante desse processo. Embora a conectividade continue sendo um desafio, o NRC conseguiu oferecer aos funcionários uma variedade de fatores a serem usados, dependendo da situação. Os funcionários de escritório costumam usar o Okta Verify, enquanto os trabalhadores de campo tendem a usar muito o SMS.
“Podemos aplicar fatores diferentes a contextos diferentes”, diz Grandt. “Se não temos redes de dados celulares, ou nossa equipe não tem telefones, vários conjuntos de fatores de MFA nos permitem contornar esses desafios.” Essa abordagem de segurança granular permite que o NRC aplique uma segurança mais robusta em cenários mais vulneráveis, ao mesmo tempo em que minimiza o trabalho braçal exigido pelos usuários que trabalham em áreas mais seguras ou acessam apps sem dados confidenciais.
Também ficou muito mais fácil para o NRC monitorar o acesso. “Se suspeitarmos que há um crime acontecendo, podemos verificar os registros da Okta para obter uma visão geral rápida e ver se há algum sinal”, diz Grandt. “Se vemos alguma coisa, podemos rapidamente seguir adiante e analisar diferentes registros em outros aplicativos. Isso é muito útil.”
Os funcionários do NRC também apreciam essa maior visibilidade. “É difícil se passar por eles e por seus papéis”, diz Grandt. “Protegemos sua integridade e reduzimos o risco de serem acusados injustamente. Não estamos apenas protegendo nossos próprios dados e acesso, mas também nossos funcionários.”
Galli está ansioso para ver a estratégia Zero Trust do NRC evoluir. “À medida que o NRC continua sua migração do estado híbrido para a nuvem, Zero Trust é a maneira como vamos controlar o acesso aos dados na nuvem de maneira segura e controlável”, diz ele.
Olhando para a frente
Embora o NRC já tenha alcançado sua meta de construir uma nova infraestrutura híbrida em torno de uma solução de identidade forte, a organização não parou por aí. Em 2018, o NRC lançou uma nova estratégia que inclui uma transformação digital que abordará os problemas remanescentes de infraestrutura e conectividade do NRC enquanto trabalha em um ambiente somente em nuvem.
“A parceria com empresas de tecnologia como a Okta, por meio de fóruns como NetHope, realmente nos ajuda a impulsionar nossa transformação digital”, diz Galli. “Em alta velocidade, em grande escala. E, coletivamente, podemos ajudar com as necessidades das pessoas que estamos tentando atender melhor e mais rapidamente. Acreditamos que essa parceria é a solução, e estamos comprometidos com ela.”
Recentemente, a NRC deu mais um passo em sua nova estratégia somente em nuvem, eliminando a Citrix e movendo o SharePoint e seu sistema ERP para a nuvem.
“O Active Directory não fará mais parte da infraestrutura. Gostaríamos muito de tornar o sistema de gestão de recursos humanos (GRH) muito mais influente, como um mestre de identidade”, diz Grandt. “Também gostaríamos de criar um portal de parceiros para nossos fornecedores terceirizados e consultores para que eles possam integrar seus prestadores de serviços sem que a TI do NRC necessariamente faça todas as aprovações e configurações.”
Quando encerrar o Active Directory e também o ADFS, DirSync e SP Gateways, o NRC espera economizar mais US$ 171 mil por ano.
Tornando-se granular com VMware
Conforme continua sua transformação, o NRC continua trabalhando em estreita colaboração com a Okta. “É muito valioso ter um parceiro como a Okta”, diz ele. “Qualquer um vende coisas para você, mas nem todo mundo é seu amigo. Acho que isso vale para o NRC e a Okta: vamos além dos negócios; estamos trabalhando como amigos e parceiros para tentar entender e resolver problemas comuns.”
Na verdade, a Okta e o NRC já iniciaram seu próximo projeto. Com a ajuda do Okta for Good, o NRC está nas fases iniciais de integração da Okta com o VMware Workspace ONE. “Isso nos permitirá combinar o que sabemos sobre a identidade do usuário com a Okta ao que sabemos sobre o dispositivo no espaço com a VMware”, diz Grandt. “Com isso, podemos granular o nível de acesso e o que você pode fazer com seu acesso. É isso que gostaríamos de alcançar.”
Ao adicionar segurança granular de dispositivos à sua estratégia geral, o NRC está dando mais um grande passo no caminho para uma estrutura madura de Zero Trust e, por sua vez, aumentando a postura de segurança e conformidade da organização. A iniciativa também melhorará a experiência do usuário final, introduzindo novas possibilidades, acesso sem senha e registro seguro em dispositivos não gerenciados.
Embora Grandt e Galli estejam sempre olhando para o futuro, eles não deixaram de reconhecer o quanto avançaram em apenas três anos.
“Demos um grande salto em nossas operações com a implementação da Okta”, diz Grandt. “Com apenas alguns de nossos próprios recursos aplicados ao longo do tempo, saímos de nossa infraestrutura exclusivamente no local, implantamos a identidade da Okta e adicionamos muitos, muitos apps em nuvem. Foi uma grande mudança, e acho que estamos bem preparados para aproveitar tudo o que a nuvem pode trazer no futuro.”
Sobre o Conselho Norueguês de Refugiados
O Conselho Norueguês de Refugiados (NRC) é uma organização humanitária independente que ajuda pessoas que foram forçadas a fugir. Com operações em mais de 30 países, o NRC protege pessoas deslocadas e as apoia na construção de um novo futuro. A organização é especializada em seis áreas: segurança alimentar; educação; abrigo; assistência jurídica; gestão de acampamentos; e água, saneamento e higiene.